El reciente apagón que afectó a gran parte de España reavivó la preocupación por los ciberataques a infraestructuras estratégicas, una amenaza que Alan Mai, especialista en ciberseguridad, considera creciente y alarmante.

Para hablar sobre este tema, Canal E se comunicó con el especialista en ciberseguridad, Alan Mai, quien expresó que, “lo que primero que tenemos que comentar es que no está confirmado que haya sido un ciberataque”.

Aunque el presidente Pedro Sánchez no descarta la hipótesis, aún no hay evidencias que apunten de forma concluyente a esa causa. “Suele ser habitual que, si hay un grupo terrorista detrás, se adjudique el ataque a las pocas horas, y eso no ha sucedido”, añadió el experto.

Sin embargo, Mai destaca que las consecuencias sí se asemejan a las de un ciberataque bien coordinado: “Se intenta afectar infraestructuras críticas que desatan un efecto en cadena con alto impacto sobre la población civil”. El especialista ejemplifica con situaciones extremas: “Ayer hubo gente atrapada en trenes, adultos mayores sin acceso a sus casas por la falta de ascensores... son situaciones que pueden terminar en catástrofe”.

“Así empiezan muchas guerras”

Mai contextualiza que este tipo de incidentes ya han sido el punto de partida de conflictos mayores. “La guerra entre Rusia y Ucrania empezó con un episodio de ciberguerra, antes que con una invasión territorial”, advierte. En su visión, el ciberterrorismo opera muchas veces con el aval o la coordinación de Estados.

“El mundo interconectado en el que vivimos hace que cualquier alteración de servicios esenciales pueda tener consecuencias devastadoras”, reflexiona. Y lo compara con la ficción: “Como muestra la serie Día Cero de Robert De Niro, cualquier alteración en la disponibilidad de recursos críticos puede iniciar una cadena de hechos peligrosos”.

La preparación estatal: un punto crítico

Según Mai, la capacidad de respuesta de los gobiernos depende del nivel de madurez digital y de coordinación institucional. “En España se activaron muchos protocolos; me consta que hay un trabajo conjunto entre el Estado, actores privados y académicos, con apoyo de la Unión Europea y ENISA”, describe.

Pero contrasta con la situación en América Latina: “En la región tenemos una problemática muy grave. Por ejemplo, en Argentina no hemos consensuado cuáles son nuestras infraestructuras críticas”, denuncia. Y sentencia: “Si no podemos identificar qué proteger, no podemos protegerlo. Y si no podemos protegerlo, no podremos detectarlo ni recuperarnos después”.

La advertencia es contundente: “Hoy podría pasar perfectamente algo de esto en la Argentina y no tendríamos manera de prevenirlo. Lo puedo decir con ese nivel de soberbia casi”, enfatiza Mai.

Cómo se protege una empresa (y una persona)

El enfoque que promueve Mai, tanto en su empresa Bloca como en la asesoría estatal, parte de una premisa clara: “Primero hay que identificar qué activos queremos proteger”. Una vez identificados, se analiza la “superficie de ataque”, es decir, los puntos débiles desde donde podría concretarse una intrusión.

Las recomendaciones técnicas son múltiples, pero accesibles: “Proteger dispositivos con tecnología antimalware, usar contraseñas fuertes, activar el doble factor de verificación y definir claramente el perímetro de protección”.

No obstante, Mai insiste en que la conciencia es clave: “Hablar del tema ya es un paso. Mencionarlo en una comida familiar o con amigos puede hacer que alguien active la doble autenticación en WhatsApp o revise sus contraseñas. Y eso puede marcar una diferencia”.